Connect with us

רגולציה והומלנד סקיוריטי

מערכות זמן אמת: "אנחנו הולכים ללמוד כמה שיעורים יקרים"

פורסם

ב-

עברו קצת יותר מ- 100 שנים מאז שהמכונית הומצאה, ומאז הקונספט שלה נשאר פחות או יותר אותו הדבר ( פלוס מינוס חלונות חשמליים)- נכנסים לאוטו, מתניעים, ומסובבים את ההגה כדי לנווט אל היעד וכדי להתחמק מסכנות שונות. אך נראה שהסוף קרב, וכי העשור הנוכחי הוא האחרון בו המילה "נהיגה" תשמש כדי לתאר פעולה שכזאת. בעתיד הלא רחוק, כך מבטיחים לנו, המכונית תנהג בצורה אוטונומית, ורק  קומץ של משוגעים לדבר עוד ימשיכו להחזיק בהגה, כמו חובבי תקליטי הויניל כיום או המתעקשים על הילוכים ידניים.

עד כמה מהר הדברים יתקדמו? כל הטכנולוגיה הנדרשת כדי להפעיל מכונית אוטונומית כבר כאן.  אבל גם אם הכל יעבוד כמו שצריך, נשאלת השאלה האם נסמוך על הרכבים שיחליפו את הנהג האנושי? האם נסמוך על המערכות הדיגיטליות שיעשו תמיד את מה שצפוי מהן?

אלו אחת הבעיות הטכנולוגיות שהיו במוקד כנס "תעופה וביטחון בעידן האינטרנט של הדברים" אשר קיימה ווינד ריבר בשבוע שעבר בסינמה סיטי.

ג'ף ולאד, דירקטור הסמכות בטיחות בווינד ריבר אמר:" בתחום הרכב צף ועולה הצורך בביטחון. ברכב אחד יש כיום מאות מיקרו מעבדים, ואפילו האצת הרכבה נעשה באמצעות ממשק דיגיטלי". הוא מסביר כי  אין צורך לחכות למכוניות האוטומטיות ושאתגרים גדולים ביותר בתחום הבטיחות כבר נמצאים איתנו.

"המכשירים המרושתים מציגים יכולות גדולות, אבל הם גם יוצרים יותר פרצות ואיומי אבטחה. מכשירי הקצה, במיוחד הסמארטפון, הטאבלט או מכשירים בנקודות מכירה, מהווים כיום נקודת החדירה. דרכם מישהו יכול להגיע למידע חיוני או לנכסים חיוניים. העברת מידע מהשרת לנקודת הקצה הוא יתרון גדול, אבל הוא גם פותח דלת אל מה שאנחנו מנסים להגן עליו".

Advertisement

ללצד עולם הרכב – שם מכשירים המחוברים לפלטפורמות מאפשרים גישה פיזית ל- Bus של הרכב ולמערכות פנימיות, מזהה ולאד את האיומים המרכזים גם במערכות בקרה בתחנות כח ובמערכות ייצור, ובתעופה עם קיומו של Wi Fi על מטוסים.

האם אנו צועדים לקראת אסון שמחכה להתרחש?

"לצד כל היכולות שנוצרו, התווספו גם כמה אתגרים. צריך להבין שכאשר כל המערכות מחוברות  וכשאנו מתבססים על מעבדי ריבוי ליבות, אנו לא לגמרי מבינים איך המערכות מתנהגות. וכאשר אנחנו לא מבינים זאת יש לנו פגיעויות של אבטחה וביטחון. אנחנו לא מתקדמים לקראת אירוע קטסטרופלי, אבל הולכים ללמוד שיעורים יקרים".

את השיעורים הראשונים כבר עברנו עם אובדן של אלפי דולרים בנקודות מכירה במסגרת הפריצות המתוקשרות שהיו השנה לרשתות הקמענאות הענקיות טארגט והום דיפו בארה"ב, וכמובן שתולעת הסטוקסנט היוותה סימן התרעה מוקדם ליכולות לוחמת הסייבר לפגוע בנכסים פיזיים באמצעו תחדירה לנקודות קצה..

ג'ף ולאד, דירקטור הסמכות בטיחות בווינד ריבר. בעל רקע של 25 שנה בהנדסת מערכות חיוניות, טייס פעיל, ורושם שותף של 3 פטנטים בתחום של אמינות מערכות מיקום גיאוגרפי.

ג'ף ולאד, דירקטור הסמכות בטיחות בווינד ריבר. בעל רקע של 25 שנה בהנדסת מערכות חיוניות, טייס פעיל, ורושם שותף של 3 פטנטים בתחום של אמינות מערכות מיקום גיאוגרפי.

מה הם הדברים שאנו לא מבינים עדיין?
"אנו מתבססים על הרבה תוכנות, אבל אין תמיד הבנה איך הן מתנהגות. אפשר לעשות לתוכנה הרבה מבחנים, אבל היא יכולה לפעול תחת הרבה מצבים ואי אפשר לבדוק את כולם. לדוגמא, עם החומרה של אינטל או פריסקייל – אנחנו לא תמיד מבינים את היכולות שלהם אז גם לא מבינים את הפגיעויות. יש כאן מורכבות עצומה שקשה להבין".

דוגמא אחת למורכבות העצומה ניתן למצוא בהתפתחות של מעבדים מרובי ליבה. במעבדים בעלי ליבה אחת הרבה יותר קל לחזות התנהגות של תוכנות מכיוון שהן לא פועלות במקביל. במעבדים מרובי ליבה המורכבות מזנקת.

Advertisement

אז מה עושים?

"התקווה הטובה ביותר היא פשרה. אם אין דרך להבין כיום את לחלוטין את המורכבות, אז צריך לרסן את היכולות כדי להבין אותן, לא לנצל אותן במלואן. לדוגמא, ישנם טילים המפותחים כיום עם בינה מלאכותית. הם יכולים לזהות מספר מטרות ולקבל החלטה לפי הגדרות מראש את מי ליירט.  למעשה נפתחת כאן תיבת פנדורה כשאנו מציבים מכונה בקבלת החלטות. אנחנו גם נכנסים לאזור חדש של מוסר וטכנולוגיה. אפשר גם לדמיין מישהו שיושב ליד שולחן עבודה, משגר טיל, והולך לאכול ארוחת צהריים עם חבר ולאחר מכן לשחק עם הילדים בגינה. אנחנו מבודדים לגמרי מהנזק שנעשה".

ולאד מסביר כי כיום הרגולציה אינה מצליחה להתמודד ביעילות עם ההתפתחות המהירה של הטכנולוגיה גם כאן המעבדים מרובי הליבה מהווים דוגמא מדויקת למצב הדברים, כאשר השימוש שלהם במערכות תעופה ורכב מוגבל מאוד בגלל הצורך ברמת אמינות של 100% שלא ניתן להשיג עם מעבדים אלה.

"בארה"ב ואירופה פיתחו מדינות לגבי שימוש במעבדים מרובי ליבה, זו נקודת התחלה אבל עדיין רחוקה מאימוץ הטכנולוגיה. הייתי בכנס FA בלוס אנג'לס, ונשאלה שם השאלה  האם מכירים מספיק את הטכנולוגיה כדי להתחיל רגולציה? התשובה היא לא. הרוגלטורים עדיין מאוד זהירים, ולבצע אישור לטכנולוגיה זה יקר וייקח זמן להבין אותה. הכל חוזר למורכבות- האם אנו יכולים לשכנע שהכל עובד כמו שנרצה?", מסביר ולאד.

ווינד ריבר מציעה גם היא פשרה, אך מסוג אחר. היא מייצרת כלים למפתחים שיאפשרו להם פיתוח תחת תקנים, תוך מזעור או ביטול האי וודאות. לדוגמא, טכנולוגית ה- Vxworks 7 אשר הושקה לאחרונה, מספקת מערכת הפעלה עם שכבת וירוטאליזציה ומספר מאפייני בטיחות לפיתוח מערכות זמן אמת – כולל מתן יכולת למפתחים לזהות פגיעויות במערכת, יכולת במערכת ההפעלה להצפין את המידע, וטכנולוגיות אתחול שמבטיחה שמה שטוענים מהזיכרון זה מה שהתכוונו שיהיה שם- כדי לוודא שהמערכת לא  החולפה בתוכנה זדונית.

Advertisement

החברה גם השיקה לאחרונה פרופיל בטיחות המספק חציצה מתקדמת של זמן ומרחב כדי להבטיח אמינות, והפעלה של אפליקציות מרובות ללא חשש מהתנגשות, כשכל אחת פועלת תחת רמות אחרות של בטיחות, כפי שנרדש על פי התקנים.

אך האם פשרה שתגביל טכנולוגיות במדינות מסויימת תגרום להם לפגיעה עסקית, כפי שבמירוץ חימוש מי שמגביל את עצמו יישאר מאחור?

"הרגולציה נוטה להשפיע על הרווחיות, אך היא לא עוצרת חדשנות. בקליפורניה יש רגולציה גבוהה כפועל יוצא מהנכסים הגדולים יותר שלה. היא מאוכלסת באנשים ברמה הגבוהה יותר. לא נראה שהרגולציה שם מהווה מכשול להצלחה, אך היא כן יכולה להוות מגבלה לרווחיות. כאשר יש רגולציה חזקה יוצאים לאאוטסורסינג לסין שם אין אותה רגולציה, והופכים אותה ליתרון. באופן הפוך, אל צפון דקוטה אנשים נוהרים לתעשיית החציבה, כי הרגולציה שם נמוכה והיא מעניקה ייתרון עסקי".

אך ייתכן שהרגולציה לא תצליח לעכב את הטכנולוגיה לטובת הבטיחות. ולאד מעלה את השאלה האם בתעשיית הרכב, בה יש הרבה ספקים ומספר קבוע של יצרנים, יבחרו תמיד היצרנים בספקים שממקסים את הרווחיות או כאלה שעומדים בכל התקנים שהתעשיה עצמה יצרה. בכל מקרה, לא נצטרך להמתין זמן רב מידי כדי לגלות את התוצאות של המירוץ הטכנולוגי.

 
המכונית האוטונומית קרובה מתמיד:

Advertisement